Een daemon-app registreren die web-API's aanroept

Voor een daemon-toepassing moet u dit weten wanneer u de app registreert.

Ondersteunde rekeningtypen

Wanneer u de toepassing in uw Microsoft Entra-tenant maakt, kiest u een van de volgende opties voor uw app-registratie:

• Alleen accounts in deze organisatiemap. Deze keuze is de meest voorkomende, omdat daemon-toepassingen worden geschreven door LOB-ontwikkelaars (Line-Of-Business).
• Accounts in elke organisatiemap. U maakt deze keuze als u een onafhankelijke softwareleverancier (ISV) bent die een hulpprogramma aan uw klanten levert. U hebt de tenantbeheerders van uw klanten nodig om deze goed te keuren.

Verificatie: geen antwoord-URI nodig

In het geval dat uw vertrouwelijke clienttoepassing alleen gebruikmaakt van de clientreferentiestroom, hoeft de antwoord-URI niet te worden geregistreerd. Het is niet nodig voor de toepassingsconfiguratie of -constructie. De clientreferentiestroom gebruikt deze niet.

API-machtigingen - app-machtigingen en beheerderstoestemming

Een daemon-toepassing kan alleen toepassingsmachtigingen aanvragen voor API's (niet gedelegeerde machtigingen). Kies op de pagina API-machtigingen voor de toepassingsregistratie nadat u een machtiging toevoegen hebt geselecteerd en de API-familie hebt gekozen, toepassingsmachtigingen en selecteer vervolgens uw machtigingen.

De web-API die u wilt aanroepen, moet toepassingsmachtigingen (app-rollen) definiëren, niet gedelegeerde machtigingen. Zie Beveiligde web-API: App-registratie - wanneer uw web-API wordt aangeroepen door een daemon-app voor meer informatie over het beschikbaar maken van een dergelijke API.

Daemon-toepassingen vereisen dat een tenantbeheerder vooraf toestemming verleent voor de toepassing die de web-API aanroept. Tenantbeheerders geven deze toestemming op dezelfde API-machtigingspagina door beheerderstoestemming verlenen aan onze organisatie te selecteren

Als u een ISV bent die een multitenant-toepassing bouwt, moet u de sectie Implementatie lezen: case van multitenant daemon-apps.

Als u nog niet bekend bent met identiteits- en toegangsbeheer (IAM) met OAuth 2.0 en OpenID Connect of nog niet met IAM op Microsoft identity platform, is het zeer raadzaam de volgende reeks artikelen te lezen.

Hoewel het niet vereist is deze te lezen voordat u uw eerste quickstart of zelfstudie voltooit, vindt u er onderwerpen die integraal zijn voor het platform en u helpen vertrouwd te raken met het ontwikkelen van complexere scenario's.

Verificatie en autorisatie

• De basisbeginselen van verificatie
• Id-tokens
• Toegangstokens

Microsoft Identity Platform

• Doelgroepen
• Toepassingen en service-principals
• Machtigingen en toestemming

Volgende stappen

Ga verder met het volgende artikel in dit scenario, App code configuration (Configuratie van app-code).